Haaalion

**Nome do Software Vulnerável e Versões Afetadas** Tenda 4G300 versão US 4G300V1.0Mt V1.01.42 CN TDC01 **Description** Um problema de injeção de comando existe na função `sub 425A28()` dentro do endpoint '/goform/DelFil'. A falha é causada pela falta de neutralização de elementos especiais ao processar o argumento `delflag`, permitindo que um invasor remoto execute comandos arbitrários. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/DelFil' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda 4G300 versão US 4G300V1.0Mt V1.01.42 CN TDC01 **Descrição** Um estouro de buffer baseado em pilha existe na função `sub 427C3C()` dentro do arquivo `/goform/SafeMacFilter`. Este problema ocorre devido à manipulação inadequada do argumento `page`, o que permite a exploração remota e a potencial execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X5000R versão 9.1.0cu.2415 B20250515 **Descrição** Existe uma falha de injeção de comando na função `sub 410C34` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `pid` pode resultar em execução remota de código. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` até que uma correção esteja disponível.